اختراقات الهندسة الاجتماعية تضرب شركة فيجور تكنولوجي و ستب فاينانس

• تعرضت شركة Figure Tech للاختراق بعد أن وقع موظف ضحية لعملية احتيال؛ قامت ShinyHunters بتسريب 2.5 جيجابايت من البيانات الحساسة.

• خسرت Step Finance مبلغ 29 مليون دولار من SOL بعد أن تمكن القراصنة من الوصول إلى محافظ الخزانة، ولا تزال الأسباب غير واضحة.

• تزايد عمليات الهندسة الاجتماعية والاحتيال باستخدام الذكاء الاصطناعي، مما يهدد كل من شركات التكنولوجيا ومنصات العملات الرقمية على حد سواء.

هزت موجة متزايدة من الهجمات الإلكترونية قطاعات التكنولوجيا والعملات الرقمية، مسلطة الضوء على مخاطر الاستغلال الموجه للبشر. مؤخراً، أعلنت شركة Figure Technology عن تعرضها للاختراق بعد أن وقع موظف ضحية لعملية احتيال عبر الهندسة الاجتماعية، مما سمح للقراصنة بالوصول إلى بعض الملفات.

أكدت الشركة أنها أبلغت الشركاء المتضررين ووفرت لهم خدمات مراقبة ائتمانية مجانية. علاوة على ذلك، أشار المراسلون إلى أن المتحدث باسم شركة Figure لم يرد على عدة أسئلة محددة بخصوص الاختراق. تحمل مجموعة القراصنة السوداء ShinyHunters مسؤولية الاختراق على منصتهم على الويب المظلم، مدعين أن الشركة فشلت في تلبية مطالبهم، مما أدى إلى تسريب 2.5 جيجابايت من البيانات.

بالإضافة إلى ذلك، أوضحت شركة Figure، “لقد اكتشفنا مؤخرًا أن شخصًا ما تم خداعه لتسليم بيانات دخوله، مما سمح لمستخدم بتنزيل بعض الملفات باستخدام حسابه. تصرفنا على الفور لوقف ذلك واستعنّا بشركة تحقيق جنائية للمساعدة في تحديد الملفات التي تم اختراقها.” ونتيجة لذلك، تبين أن الهجوم كان هجومًا عبر الهندسة الاجتماعية، والذي يعتمد على التلاعب النفسي للحصول على وصول غير مصرح به.

مؤخرًا، أفادت شركة Chainalysis أن المحتالين تمكنوا من سرقة مبلغ مذهل قدره 17 مليار دولار من العملات الرقمية خلال العام الماضي باستخدام الذكاء الاصطناعي لتعزيز عمليات الانتحال والهندسة الاجتماعية. يتماشى ذلك مع القلق السائد في الصناعة بعد تقرير من Privacy Rights Clearinghouse في ديسمبر 2025، الذي أشار إلى أن الجهات التنظيمية قدمت أكثر من 8000 طلب يتعلق بما لا يقل عن 374 مليون شخص.

آثار أوسع على التكنولوجيا والعملات الرقمية

كشفت مصادر مجهولة أن اختراق شركة Figure قد يكون جزءًا من حملة أوسع تستهدف الشركات التي تستخدم خدمة تسجيل الدخول الموحد من Okta. من بين الضحايا المزعومين جامعة بنسلفانيا وجامعة هارفارد.

وفي الوقت نفسه، أكدت منصة Step Finance، وهي منصة رئيسية للتمويل اللامركزي على سولانا، حدوث اختراق أثر على عدة محافظ خزانة ورسوم. تظهر بيانات على السلسلة أن القراصنة قاموا بإلغاء قفل حوالي 261,854 SOL، ونقلوا الأموال إلى عناوين غير معروفة. وبسعر 110 دولارات لكل SOL، تصل قيمة هذه التحويلات إلى ما يقرب من 29 مليون دولار.

نشرت شركة Step Finance على منصة X، “واجهنا اختراقًا أمنيًا في بعض محافظ الخزانة لدينا قبل بضع ساعات، ونحن الآن نحقق في الأمر… سنشارك مزيدًا من التفاصيل لاحقًا.” ومع ذلك، لم تحدد الشركة سبب الاختراق الجذري، مما أثار تكهنات حول عيوب العقود الذكية أو مشاكل في التحكم في الوصول.

وبالتالي، تساءل المجتمع عما إذا كانت أموال المستخدمين خارج محافظ الخزانة معرضة للخطر. وعلى الرغم من الاستفسارات المتكررة من وسائل الإعلام، رفضت شركة Step Finance تقديم مزيد من التعليقات.